Поднимаем OpenVPN для роутера
Интернеты всех страх окукливаются в рамках своих границ, но пока еще есть способы смотреть, качать, открывать благодаря VPNам. В данном посте я вам покажу как настроить VPN на вашем роутре. В моем роутере AX5400 Wi-Fi 6 Router есть втроенный VPN клиент, он на многих роутреах есть в силу распростроненности протокола.
Как сделать?
настраиваем OpenVPN на роутере
Покупаем VPS
Выбор на ваш вкус. Любой сервис который работает и который вам нравится.
Поднимаем OpenVPN
Качаем и запускаем скрипт от Nyr
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Отвечаем на вопросы скрипта:
Which protocol should OpenVPN use? 1) UDP (recommended) 2) TCP
- выбираем UDP
What port should OpenVPN listen to? Port [1194]:
— можно использовать дефолтный порт 1194. Нажимаем Enter
Select a DNS server for the clients: 1) Current system resolvers 2) Google 3) 1.1.1.1 4) OpenDNS 5) Quad9 6) AdGuard DNS server [1]:
- рекомендую DNS от Google
Enter a name for the first client: Name [client]:
- вводим имя для первого пользователя
OpenVPN installation is ready to begin. Press any key to continue.
- нажимаем Enter и ждемс
В конце вывода скрипта вы увидите такой текст
The client configuration is available in: /root/blog.ovpn
- это и есть нужный нам конфиг. Скачайте его через scp, sftp, просто скопируйте через cat себе в “блокнот”…кароче как-то добутьте файл c вируталки.
Настраиваем OpenVPN на роутере
логинимся в вебморду роутера. У меня это 192.168.0.1 и вводим ваш пароль к роутеру
переходим в пункт OpenVPN client и нажимаем ADD
вводим название подключения (Description) и в секции Configuration File, выбираем и загружаем сохраненный вами конфиг ранее
в моем роутере еще есть настройка списка устройств (Device List) для которых трафик идет через VPN. Т.е мы можем выбрать устройство для которого будет “работать” OpenVPN. Очень удобная функция
Как настроить VPN-сервер на роутерах ASUS, D-Link, TP-Link и ZyXel
Использование маршрутизаторов в домашних и корпоративных сетях стало привычным делом. Кроме основного назначения — обеспечения доступом в интернет всех подключённых к нему устройств, роутеры могут решать дополнительные задачи, например, выполнять роль VPN-сервера. Давайте рассмотрим, для чего нужен VPN в маршрутизаторе и как его настроить на моделях ASUS, D-Link, TP-Link и ZyXel.
Что такое VPN-сервер и зачем он нужен?
VPN-сервер — это физический сервер, аппаратные и программные возможности которого позволяют подключаться к виртуальным частным сетям. Сфера применения VPN-сервера довольно широка. Чаще всего данная функция используется с целью:
- анонимного доступа к интернету, позволяющего скрыть персональные данные и местоположение пользователя;
- для повышения уровня безопасности интернет-сёрфинга путём шифрования трафика;
- дополнительной защиты от вредоносных программ и вирусов;
- для доступа к заблокированному контенту;
- для подключения к корпоративной сети удалённых работников.
Для подключения к виртуальной частной сети используется несколько протоколов: OpenVPN, PPTP, L2TP, IPSec, SSTP. При отсутствии в роутере встроенной поддержки OpenVPN, специалисты рекомендуют выбирать PPTP или L2TP. Последний отличается высокой скоростью передачи данных, но более слабой защитой VPN-соединения.
Видео: преимущества использования VPN-серверов
Роутеры с поддержкой VPN-сервера
Роль сервера для подключения к VPN может выполнять не только оборудование провайдера или пользовательский компьютер, но и роутер с поддержкой функции vpn-сервера. Для домашней или корпоративной сети гораздо удобнее настроить VPN-подключение на маршрутизаторе, чем задавать настройки для каждого сетевого устройства по отдельности.
Многие современные маршрутизаторы имеют встроенный VPN-сервер. У каждого производителя есть ряд моделей с поддержкой этой функции, например:
- Asus: RT-AC66U, RT-AC87U, RT-N18U, DSL-AC68U, RT-AC53;
- TP-Link: Archer VR400, Archer C9, Archer MR200, TL-MR6400;
- D-Link: DIR-806A, DIR-600, DIR-879, DSR-250N;
- ZyXel: USG20W-VPN, N4100, WAH 7706, WAH 7608;
- Mikrotik: RBD52G-5HacD2HnD-TC, hAP ac lite, RB2011UiAS-2HnD-IN и другие.
Все домашние устройства можно обеспечить анонимным доступом в интернет благодаря подключению к роутеру с поддержкой VPN-сервера
Настройка VPN-сервера на роутере
Прежде чем приступать к настройке роутера, нужно определиться с выбором поставщика VPN-услуг. Компаний, предоставляющих подобные услуги, в интернете огромное количество. Разнообразие тарифных планов, включая бесплатные, позволит любому пользователю выбрать наиболее подходящий вариант. Дальнейшие настройки vpn-соединения осуществляются через веб-интерфейс маршрутизатора. Подготовительный этап подключения к VPN-серверу для всех роутеров одинаков: включение в электросеть, соединение сетевым кабелем с пользовательским устройством, вход в панель администрирования (набрать в адресной строке браузера 192.168.0.1 или 192.168.1.1, логин и пароль по умолчанию — admin).
Алгоритм настройки на роутерах Asus
Создание VPN-туннеля и его настройка на маршрутизаторах марки Asus не отличается особой сложностью — достаточно внимательно следовать пошаговой инструкции:
- В боковом меню админ-панели выбрать пункт «VPN-сервер».
- Перейти в одноимённую вкладку, где в разделе «Основные настройки» активировать поля «Включить PPTP-сервер» и «Network Place (Samba) Support».
Во вкладке «VPN-сервер» выполняются основные настройки подключения к VPN
Вкладка «Подробнее о VPN» позволяет выбрать тип шифрования и настроить диапазон IP-адресов для пользователей сети
Пошаговая настройка VPN-сервера в моделях D-Link
Веб-интерфейсы роутеров D-Link разных поколений несколько отличаются, но настройка VPN во всех панелях управления происходит почти одинаково. Например, для моделей DIR-615 он состоит из следующих шагов:
-
Войти в меню настроек роутера, где внизу экрана выбрать опцию «Расширенные настройки».
Для перехода к настройкам VPN-соединения нужно войти в раздел «Расширенные настройки»
Выбрав пункт «WAN», пользователь попадёт в настройки интернет-соединения
В разделе «WAN» нужно создать новое подключение, кликнув по кнопке «Добавить»
Исходя из того, какой планируется использовать IP-адрес (статический или динамический), производится выбор типа соединения
Информация для заполнения обязательных полей в разделе «VPN» предоставляется провайдером
Настройка VPN на маршрутизаторах TP-Link
Веб-интерфейс роутеров TP-Link прост и интуитивно понятен. Большинство настроек выполняется с помощью нескольких кликов. Например, для того, чтобы настроить VPN-подключение, потребуется минимум действий:
- В разделе «Сеть», расположенном в боковом меню, выбрать пункт «WAN».
- В окне настроек заполнить следующие поля: «Тип WAN-подключения» (выбрать нужный из списка), «Имя пользователя», «Пароль», «IP-адрес/Имя сервера» (в письме провайдера), а также активировать пункты «Динамический IP» и «Всегда включён».
- Сохранить настройки, нажав одноимённую кнопку внизу окна.
Все основные настройки VPN-подключения на роутерах TP-Link производятся во вкладке «Сеть» → «WAN»
Как настроить VPN на роутерах ZyXel
Панель управления маршрутизаторов этого производителя несколько отличается от веб-интерфейса других брендов. Но благодаря пошаговой инструкции настроить VPN не составит труда даже неопытному пользователю. Для этого нужно выполнить следующие действия:
- проверка параметров;
- настройка сервера и клиента.
- Войти в пункт, который открывает доступ к списку айпи (через VPN — L2TP/PPTP), и кликнуть клавишу Добавить для подтверждения.
- Откроется строка со списком названий (Pool Name), где указан VPN. Ниже отобразится ай пи: 172.31.10.100 и рядом — 172.31.10.200.
- После проверки данных — нажать Добавить.
- Вписать Имя пользователя и пароль.
- Выбрать LAN-to-LAN.
- Вписать Имя пользователя и пароль.
- Нажать Сохранить.
- Кликнуть Добавить
- Указать имя пользователя и пароль.
- Указать IP-адрес роутера TP-Link (A) и его локальную подсеть.
- Кликнуть Сохранить.
- Нажать Добавить.
-
В основном меню админ-панели перейти в раздел «Система» → «Компоненты системы», где активировать опцию «Сервер PPTP» («VPN-сервер»).
Проверить, установлен ли PPTP-сервер на роутере, можно в разделе «Компоненты системы»
Для создания vpn-соединения от пользователя требуется минимум настроек
Первым делом нужно разрешить доступ к VPN администратору (пользователю admin)
В настройках учётных записей пользователей можно задать отдельные права доступа для каждого участника локальной сети
VPN-сервер в роутере — удобная функция, позволяющая создавать безопасное интернет-подключение, защищённое от посторонних глаз с помощью надёжного шифрования передаваемых данных. Единожды настроив VPN на маршрутизаторе, все подключённые к нему домашние устройства смогут пользоваться преимуществами такого соединения, например, смарт-телевизоры будут иметь доступ к ресурсам, запрещённым в регионе, а игровые приставки позволят играть в онлайн-игры, доступные только в определённых странах.
Как настроить site-to-site PPTP VPN-подключение на роутере TP-Link в 3 этапа
Если необходимо создать ВПН для двух выпущенных одним производителем роутеров, не нужно думать, что придется столкнуться с чем-то сложным. На самом деле это осуществляется всего в пару этапов:
Этот гайд подробно описывает каждый из них. Руководство создано для владельцев роутеров, которые выпускаются под брендом TP-Link.
Проверка настроек маршрутизатора, необходимых для PPTP VPN-подключения
Первым делом нужно проверить настройки обоих девайсов. Для этого следует войти на страницу, отражающую их состояние. Теперь необходимо сверить параметры аппаратов с указанными в таблице.
| Параметры | Маршрутизатор TP-Link А | Роутер TP-Link В |
| IP Address | 183.37.240.111 | 192.168.1.1 |
| Subnet Mask (маска подсети) | 255.255.255.255 | 255.255.255.0 |
Если все данные совпадают, можно начинать настраивать. Сначала — один роутер (А), потом — второй (В).
Настройка PPTP-сервера на маршрутизаторе TP-LINK
Настройка начинается с перехода на страницу, где можно задать параметры девайса А. На ней необходимо:
Важно: список IP не должен совпадать с диапазоном ай пи в LAN.
Совет: если нужен недорогой домашний роутер, то TL-WR840N V2, который передает триста мегабит данных в одно мгновение, подойдет.
Настройка PPTP-клиента на маршрутизаторе TP-LINK
Теперь нужно настроить клиентский роутер. Для этого сначала нужно перейти в параметры аппарата B. Теперь через раздел L2TP/PPTP Tunnel необходимо отыскать место для выбора протокола и отметить PPTP. Дальше нужно найти графу, которая позволяет выбрать режим, где следует отметить Client (Клиент).
Рекомендация: для офиса или большого дома двухдиапазонное устройство вроде Archer C1200 — отличный вариант. Он способен обеспечить гигабитную скорость через LAN, а по вай-фай информация передается еще быстрее.
Интересно: компания выпускает и сверхбыстрые устройства, вроде Archer C3200. Один такой способен обеспечить покрытие для миниотеля или большого офиса: модель способна передавать 3200 Мбит/с.
Если List of Tunnel отобразил подключение, значит настройка VPN прошла успешно.
Как видно, настройка подключения VPN с типом соединения site-to-site на роутерах, выпущенных производителем TP-Link — не такая уж и сложная задача, которая к тому же не отнимает кучу времени. Главное — выполнять все в точности так, как описано в этом руководстве.
Как настроить VPN на роутере: интернет без ограничений
Интернет, наполненный духом свободы, становится все более и более контролируемым — провайдеры блокируют все подряд на свое усмотрение, поисковые системы следят за каждым вашим шагом, да и злоумышленники не дремлют. Неудивительно, что многие задумываются о том, чтобы обойти ограничения, вернувшись во времена «свободного Интернета». И VPN — один из таких способов.
Что такое VPN и зачем он нужен
VPN (Virtual Private Network, виртуальная частная сеть) — технология, позволяющая организовать локальную сеть поверх другой сети (чаще всего интернета). Чтобы пояснить, приведем такой пример. Допустим, вы военнослужащий срочной службы и хотите написать письмо девушке. Вы не собираетесь выдавать каких-либо секретов, но вам наверняка будет неприятно, что вашу переписку будут читать военные цензоры. Поэтому вы идете к прапорщику Семенову и договариваетесь с ним, что он будет отправлять ваши письма с городского почтового ящика. Семенов предлагает также, чтобы девушка писала ответы на адрес его городской квартиры, а он будет носить эти письма вам. Таким образом, прапорщик организовал виртуальную частную почту поверх обычной почты.
VPN-сервисы делают то же самое, подменяя ваш IP-адрес адресом своего сервера, зачастую расположенного в другой стране. Трафик между вами и VPN-сервером зашифрован, поэтому никто, даже ваш провайдер, не сможет определить, на какие сайты вы ходили и что там делали. Минус такой схемы в том, что бесплатные VPN-сервисы не отличаются высокой скоростью, да и уровень предоставляемой ими конфиденциальности зачастую сомнителен. А надежные и высокоскоростные VPN-сервисы требуют хоть и небольшой, но регулярной оплаты — в среднем, 2-5 долларов в месяц. Ну, так ведь и прапорщик Семенов вряд ли будет носить чужие письма «за спасибо».
Зачем подключать роутер к VPN
Подключить компьютер к VPN несложно. Вам не нужно разбираться, «как все устроено», достаточно скачать с сайта провайдера VPN-сервиса специальную утилиту, запустить ее, ввести полученные при регистрации логин/пароль — и все. Но при этом «свободный Интернет» будет только на этом компьютере. Все остальные устройства — пусть даже и подключенные к тому же роутеру — будут по-прежнему «под колпаком». Можно, конечно, установить ту же утилиту на все остальные компьютеры, а на смартфоны — аналогичные мобильные приложения (которые тоже можно скачать с сайта провайдера сервиса). Но это слишком хлопотно, намного удобнее подключить через VPN сам роутер. Правда, тут уже потребуется немного разобраться.
Во-первых, не всякий роутер в принципе может работать VPN-клиентом. Если настроить подключение не удается, то вполне возможно, что прошивка вашего роутера просто не позволяет подключаться к VPN-серверу поверх обычного интернета. В этом случае можно воспользоваться альтернативной прошивкой для роутеров DD-wrt или Tomato, но это потребует определенных знаний и навыков.
Во-вторых, многие, способные подключаться к VPN, роутеры предлагают небольшой выбор протоколов для подключения (OpenVPN, PPTP, L2TP и т.д.), а иногда выбора нет вообще и доступный протокол только один. Если вы подсоединяетесь к определенному VPN-серверу, убедитесь, что у него найдется хотя бы один общий протокол с вашим роутером.
Как подключить роутер к VPN
Зайдите в веб-интерфейс роутера, как это описано в руководстве по эксплуатации (обычно он находится по адресу 192.168.0.1 или 192.168.1.1). Если в меню найдется раздел «VPN-клиент», воспользоваться следует именно им — ваш роутер подготовлен для работы с VPN, и никаких проблем не предвидится.
Если такого раздела нет, попробуйте создать новое WAN-подключение. Для этого надо найти пункт меню «WAN» или «Internet». Иногда этот пункт расположен в корневом меню, иногда — в разделах «Connections», «Network» или «Settings». На открывшейся странице следует создать новое подключение и выбрать необходимый протокол.
Если вариантов выбора больше одного (и VPN-сервер, и роутер имеют несколько общих протоколов), то имейте в виду, что OpenVPN считается более безопасным, но он довольно сильно нагружает процессор роутера и может снижать скорость соединения.
При выборе PPTP и L2TP вам потребуется ввести данные, полученные от VPN-сервиса при регистрации: адрес сервера, пароль и логин. Иногда также требуется ввести IP-адреса DNS-серверов. Также следует задать получение IP-адреса от сервера (Dynamic IP).
Поищите на сайте VPN-сервиса описание настроек роутеров — даже если вашей модели там нет, посмотрите какие именно параметры требуется ввести.
При выборе OpenVPN вам может потребоваться загрузить конфигурационный файл с расширением .ovpn — он содержит настройки, относящиеся к конкретному серверу. Этот файл также можно загрузить с сайта VPN-сервиса.
Сохраните настройки и дождитесь подключения к WAN (возможно, потребуется перезагрузка роутера). Если подключения не происходит, попробуйте отключить в настройках роутера IPv6, найти опцию VPN Passthrough и убедиться, что она включена или отключить NAT для клиентов.